from rest_framework.permissions import BasePermission
from home.models import AxfUser


class CartPermission(BasePermission): # 自定义权限类，需继承自BasePermission。是数据所有者才允许增删改，否则只允许查，如只有登录创建该学生的用户后才能增加、修改、删除学生，其他用户或未登录只能查询学生
    def has_permission(self, request, view): # 重写父类的has_permission(self, request, view)方法，用于判断对视图(路由/接口)是否有权限
        return isinstance(request.user,AxfUser) # 用户已登录返回True，否则返回False